Se ha detectado una evolución del maware para Android BRATA que agregar más funcionalidades y le permite ser más sigiloso. BRATA (“Brazilian Remote Access Tool Android”) es un malware para Android que se detectó por primera vez a finales de 2018 en Brasil, el cual se hacía pasar por un antivirus como patrón de ataque. La firma italiana de ciberseguridad Cleafy ha sido … [Leer más...] acerca de El malware para Android BRATA se vuelve más peligroso
malware
Exploits falsos de Windows para atacar a investigadores
Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
El malware ‘More_Eggs’ infiltrado en los currículos
El investigador de seguridad de la empresa eSentire, Keegan Keplinger, ha publicado una noticia en la que alerta de una nueva estafa en la que al ingeniería social es la clave. En el comunicado, detectan que la estafa está orientada a atacar a gerentes y altos directivos utilizando currículum falsos como caballo de troya, los cuales tenían el malware denominado como … [Leer más...] acerca de El malware ‘More_Eggs’ infiltrado en los currículos
Inyecciones de malware en el gestor de contraseñas KeePass
Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Las muestras detectadas se asemejan a … [Leer más...] acerca de Inyecciones de malware en el gestor de contraseñas KeePass
Octo, nuevo troyano bancario que se propaga a través de aplicaciones
Este troyano bancario, dirigido a los usuarios de Android, recibe el nombre de Octo. Por su similitud, los investigadores lo comparan con ExobotCompact, que estuvo activo hasta 2018 y estaba dirigido a instituciones financieras. Octo se propaga a través de aplicaciones de Android no autorizadas alojadas en la Play Store oficial. Algunas de estas aplicaciones son las … [Leer más...] acerca de Octo, nuevo troyano bancario que se propaga a través de aplicaciones